# 從 AI 到 AIOps 再到 SRE - 蘇國鈞 ###### tags: `2023` {%hackmd @sre-conf/H1pCafrG3 %} Microsoft Advanced Specialization Partner 雲端資源規劃跟資源管理 Based on Azure 整合Azure DevOps ### Azure Key Vault - Security - Connection Strings - Configurations ### Azure Kubernetes Service ### Azure Monitor Dev->Modernization->DevOps 本來是 .NET Core 的程式 因為 Modernization 事件變成一個 Cloud Native Scope = Infra + Dev + Product ### Source Code Analysis 可整合 OWASP ZAP ### Software Composition Analysis ### Environment Security - NSG - Azure Policies - RBAC - WAF - Azure Monitor ### ZAP Scan - ZAP Scanning Report ## Trigger ### Disaster recovery 1. Azure 掛掉 AWS備援 2. 資料庫損毀 從備份還原 ### Anomaly detection ### Billing Data ### Univariate / Multivariate Time-Series Data 1. Multivariate Time-Series Data 2. 1. Spatial Model Algorithms 2. Temporal Model Algorithms 3. Integration 4. Machine Learning Algorithms ### Why AIOps - 人力難以掌握，AI 可以訓練 - 可以運用人工智慧，為什麼要用工人智慧 - 費用 - Train 一次約 2 小時 NT$ 40(?)/hour - Prediction 一次約 10 秒 NT$ 6.818/hour - 用 DL 建構 Anomaly Detection Model 根據 Log Data 給予訓練與回饋 --- ------ 聊天區 ------ 我記得他們家老闆不是女的嗎？ 萬能的 CEO 金醋味 真趣味（chin chhù-bī）XD tsin tshù-bī 要怎麼打出來u上面有一點 (->是台文輸入法) 從[這裡（閩南語辭典）](https://twblg.dict.edu.tw/holodict_new/result_detail.jsp?n_no=11458&curpage=1&sample=%E6%9C%89%E8%B6%A3&radiobutton=1&querytarget=2&limit=20&pagenum=1&rowcount=3)複製 手機應該是長按？ 手機長按有，或是看你要不要用法文鍵盤XD 論簡報投影不出來之SLA為多少？ - 投影機：95% - 轉接頭：90% 投影機廠商不用負責嗎 每一場議程允許 x 秒投影中斷? GG again 沒有HA嗎？？ -> 投影機也 HA 會不會太猛 本公司也是用azure devops 不難用 吧 功能很像gitlab，我懷疑微軟參考他XD -> 被醫療法規限制，不能用azure跟aws🥲 🤔 好奇 GitHub Action 跟 Azure DevOps/Pipelines 會怎麼整合 / 或是有大大兩個都用 / 怎麼用在不同場景嗎? hchou: azure pipelines可以吃任何git來源，我們也是github、azure repos都有在用 對外公開的會放github,內部專案放azure repos 基本上runner都跑在pipelines上，因為github actions要額外花錢 整套用 Atlassian 家的 🙋 (Jira, Bitbucket, Confluence) 蠻討厭他們的 他們的業務很魯洨 -> ~~業務不是都一個樣嗎~~ 在那邊說不想要用他們家產品 還在那邊明示暗示要不要吃個飯 -> 不一樣啊，業務要賺錢抽成的🤣還會一天到晚打到辦公室煩你就問你煩不煩 我是想不通每年花這些錢去買一個成本控管的儀表板系統要幹嘛 大部分他們家能夠做的事情，其實 Azure 原生就可以支援 -> 知識稅? 總之，我只是要說他們業務根本沒抓到使用者要什麼 我們需要有人幫忙協調幫忙做跨部門溝通成本 而不是丟給我們一套系統就要我們買單 現在台上講者講這些 要是知道業務享用請吃飯來推產品 不知道做什麼感想 太快了 簡報切太快了 -> 打字跟不上了QQ -> 沒事，我放棄了🥲 -> 小事，都是一些Concept，聽了內化就好 我們自己用也是代理商，打來魯洨我們就回說我們也是代理商喔XD -> 高招 -> 學習了 🙏 據說azure今年九月會落地台灣開始封測，只會有基本功能 ->然而兩年前就已經開始在講落地，AWS跟GCP都已經部分落地了他還沒好XD 在蓋了 再等等 AWS是假落地，VM的快照跟image都放在東京 AKS的controlplane、etcd也在東京 -> 對，所以我們公司才會因為法規限制用不了🥲 -> 要真落地，考慮outpost? 我們買了outpost SonarQube +1 IDE 建議都要裝Sonarlint 真的很讚 真的加上報告畫虎畫蘭超好用 程式品質都是自己控制XD 標題不是AIOps嗎? 講了一半都還沒講到AIOps 對呀，AI呢 -> 新手直接來問一下現在 AI 用於 Ops 的好了，目前了解的方向好像多數是利用 ML / DL 進行異常檢測或是數據分析，還有將 GPT-3 GPT-4 用於 commit / PR 自動訊息生成嗎？還是還有其他主要方向？ --> ~~碼程式偷懶用，詳見AWS CodeWhisperer、github Copilot跟tabnine~~ -> 等待 +1 （噢噢要來了嗎？（介於要來與不來之間 薛丁格的AiOps（XD ~~好奇心殺死一個演講~~  剩下9分鐘，還沒聽到重點 至少他講了devsecops 講者要不要改當他們家的業務，我覺得他說的比業務吸引人 反向（從 Ops 到 AI(?) 來了來了 AI 從山坡上滾下來了 重磅登場！ kitaaaaaaaaaaa (求顏文字支援)(◍˃̶ᗜ˂̶◍)ﾉ” 為什麼沒有小泡芙了 好ㄘ 因為外面在準備下午茶了（下午場開始的時候看到的） 只好現在假藉要上廁所先去排隊了(大誤 :( 我來這裡就是想吃小泡芙 想繼續吃果乾巧克力 到底是有多討厭Azure哈，一直cue他們 -> ~~傻傻，是傲嬌，反向的行銷他們~~ -> ~~你的azure就在外面，他們非常火~~ -> ~~擺個攤也中槍~~ㄍ ai算帳單 他是很棒的微軟業務 -> 今天不知道提到幾次Azure了 -> ~~真。傲嬌~~ 是有多愛AZURE 阿 我都被他坑了兩次了 但Azure Devops真的不錯，AWS GCP沒有整合好的devops產品 🤣 ``` AWS 的 CodeCommit. CodePipeline, CodeBuild, CodeDeploy 還行 不過就是還行而已，如果真的開起來用 還要重新習慣覺得有點討厭 要開給 Dev 使用權限也不好開 我寧願另外架設 Jenkins 做 CI ``` -> 為啥不用Drone來代替Jenkins，速度上好像比Jenkins快？ --> 因為使用的人太少，在導入技術的時候，還是要考慮到一下市占率和支援度 我覺得自建gitlab棒棒 -> Gitlab 不錯 -> 發問請教，現在大多是用 Docker 自建嗎？還是有更好方式？ 之前是在vm，也可以考慮k8s helm https://artifacthub.io/packages/helm/gitlab/gitlab -> 我們家也是自建gitlab + jenkins + argo，repo nexus, registry harbor(應該很多人家裡也是這樣XD) --> 我們家自建gitlab時吃了太多硬骨頭...後來就改建gitea＋drone+agro了() gcp cloud source repositories 真的不太知道怎麼用 這點我不否認 但其他的就...像是DB EC2 AZURE 還要搶資源 真的很坑爹 之前還問說為什麼 我們的機器 被關機了 他說你選的地區 資源不夠 他就把效能使用率低的自動關機 給其他人使用 這樣部屬比較貴XD 其實小公司用Azure蠻方便的，如果是 Partner 又很容易拿到一些點數之類的，台灣微軟團隊算是有資源的 在座有勇者們用過kops嗎 前面廢話太多了 後面可以多講一點啊QQ 之前看過資策會有推銷開源的 -> 你說他們的 DevOps 平台嗎？ 謝謝大家